Welcher Gateway für FTTH und was kann er außer Gateway.

    • Privat
    • DreamMachine
    • Container
    • Frage
    • Dream Machine Special Edition (UDM-SE)
    • erledigt
  • mannebk

Es gibt 28 Antworten in diesem Thema, welches 11.086 mal aufgerufen wurde. Der letzte Beitrag () ist von phino.

    Hallo Zusammen,


    ich hab aktuell ne Fritzbox (7590) mit 250/40 vDSL und dahinter dann ein Switch US-48-750, der mit 2x 1gb für LAN und GUEST-LAN mit der Fritzbox verbunden ist. Dieser versorgt dann mein ganzes Kable-Lan Gedöns wie die Yealink Telefone, Netgear 2gb uplinked gs108v2 passiv managed switches und außerdem 8 UAP-Nanos. Ein 9. UAP-Nanao hängt per Mesch dran, damit ich im Gartenhaus auch Kabel-Lan habe und ne vernünftige Wifi-Abdeckung im Garten und vor der Garage erreiche.



    Die Netzwerkkonsole (7.4.162) läuft in nem Docker von Home-Assistent ... :smiling_face_with_halo:


    Da ich jetzt dann syncrones 1GB FTTH bekomme, möchte ich gern einen weiteren Schritt in Richtung "restliche Amateur-Hardware los werden (AVM FritzBoxen)" machen.


    Alons, nun zur Frage.


    Welcher Gateway kann direkt mit dem Glasfaserkabel von FTTH sprechen?


    Und bitte was kann der jeweilig empfohlene GW sonst noch?


    Da ist ja sicher ne Linux distro drunter, und wenn ich schon Hardwar-Maschinen am laufen und Strom verbrauchen habe, die als Gateway / Modem / VPN Punkt und FireWall fungieren, dann sollten die auch direkt z.B. funktionen wie ngingx, und z.B. den freePBX und so bereit stellen. eventuell auch Druckserver und so Sachen ...


    Ich nutze übrigens keinen Cloud-Key, ich hab bis jetzt meine eigene Cloud über meinen Hetzner Server, und bekomme zuküftig dann im IPv4 Bereich ne fixed IP für meinen Server und ne dynamische IP fürs surfen, so das ich mit nem nginx dann sauber mein geöns unter einer ip öffentlich machen kann. z.B. den VPN Punkt und die diversen homepages, pbx zugänge und home-assistant und so. Ich werd also auch weiterhin keinen cloud key nutzen sondern mein system über vpn erreichen.


    Jetzt bin ich ja mal gespannt auf eure Ausführungen :smiling_face:


    Gruß Manne

    Ja da läuft ein Linux drauf. Ob Du allerdings deine ganzen Wünsche persistent in das Unifi OS bekommst, musste schon selbst ausprobieren. Verkauft wird das Teil halt nicht als Webserver, Printserver oder ähnliches.


    UDM Pro, SE usw. unterstützen übrigens keinen externen Controller. Da kannst Du nur den integrierten nehmen. Wenn ich mich nicht irre bleibt dann nur ein UXG

    Hi und danke fürs Feedback.


    ich brauch nicht zwingend den externen controller, den externen hab ich nur, weil ich keine UDM oder UXG bis jetzt hab und ne VM bzw nen docker in 3 Minuten läuft. :smiling_face:


    Die Frage war eher, welche Gateways von Unifi können nativ direkt mit dem eingehenden LWL sprechen, ohne das ich nochmal was dazwischen hängen muss?

    Einmal editiert, zuletzt von mannebk ()

    Für die UXG-Pro benötigst du einen Controller, da dieser keinen integrierten Controller hat.

    Zitat von mannebk

    Die Frage war eher, welche Gateways von Unifi können nativ direkt mit dem eingehenden LWL sprechen, ohne das ich nochmal was dazwischen hängen muss?

    Die UDM Pro, UDM SE und die UXG Pro haben jeweils zwei SFP+ Ports.
    Du musst nur schauen, das du dir das richtige SFP Modul für deinen Anschluss kaufst, welches sowohl mit der Unifi Hardware als auch mit deinem Internet Anbieter klarkommt.

    Interessante Beiträge hierzu:
    Meine GPON Odyssee - UniFi OS Consoles [UDM / PRO / SE / UDR] - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)
    Probleme bei SFP Modulen für FTTH mit UDMP / UDMSE / UXG - Projekthilfe - ubiquiti - Deutsches Fan Forum (ubiquiti-networks-forum.de)

    Gefällt mir 2

    super, dankeschön, das macht vieles einfacher was die LWL Technik angeht, da lese ich mich ein.


    Dann muss ich mich jetzt nur noch zwischen UDMs und UXG entscheiden.


    was hat denn da das dickste Board drin, ab Werk scheint ja das gleiche verbaut zu sein. Also wo kann man Hardware-Technisch am meisten CPU, RAM und Speicherplatz aufrüsten, oder ist das überhaupt möglich?


    Ich habe nicht vor auf das NVR von Unifi zu setzen, da ich ein laufendes System mit ner ganzen ecke an Kameras habe, und die meisten davon nicht kompatibel sind. Es geht mir also primär darum, was ich sonst noch so auf dem neuen Unifi "Modem" dann machen bzw laufen lassen kann, bzw, wie viele von meinen Anforderungen ich von meinem aktuellen Server auf die UMDs bzw UXG verschieben kann um dort wieder mehr "Platz" zu bekommen.

    Zitat von mannebk

    Es geht mir also primär darum, was ich sonst noch so auf dem neuen Unifi "Modem" dann machen bzw laufen lassen kann, bzw, wie viele von meinen Anforderungen ich von meinem aktuellen Server auf die UMDs bzw UXG verschieben kann um dort wieder mehr "Platz" zu bekommen.

    Ich Persönlich halte davon gar nichts und die UDMs und UXG sind dafür auch nicht ausgelegt.
    Des Weiteren ist mir nicht bekannt das man bei der Hardware irgendwas nachrüsten kann.

    Zumal du mit etwas Pech bei jedem Update alles neu installieren musst, was du zusätzlich installiert hast.

    Wenn du unbedingt die Sachen mit auf deine Firewall installieren willst, dann ist die UDM Pro, UDM SE und die UXG-Pro auf jeden Fall das falsche Produkt für dich.

    Gefällt mir 1
    Zitat von mannebk

    Es geht mir also primär darum, was ich sonst noch so auf dem neuen Unifi "Modem" dann machen bzw laufen lassen kann, bzw, wie viele von meinen Anforderungen ich von meinem aktuellen Server auf die UMDs bzw UXG verschieben kann um dort wieder mehr "Platz" zu bekommen.

    Auf der UDM läuft ein Debian. Die CPU ist keine x68. Aber aus Energiegründen ist die CPU halt auf die 1 GB ausgelegt, der Rest sind speziel-Chips für Netzwerk. Ich habe nur noch den MC installiert um bequem auf der Maschine zu agieren.

    In einem Gerät sollte nur Modem, Router und Firewall, mehr macht man nicht.

    Schon Telefonzentrale gehört da nicht hin. Das ist eigentlich ein Sicherheits-Grundsatz in der Netzwerk -Technik. AVM musste da ziemliche Klimzüge machen um den Telefonbereich gut abzusichern.

    Außerdem hat man mit einem alles-in-einem Gerät immer das Problem, dass man sich schnell Mal das Internet weg schießt, wenn man an den Dienste etwas ändert.

    Moin, wenn es Dir aus welchen Gründen auch immer wichtig ist, möglichst viele Funktionen über dieselbe physische Hardware abzudecken, solltest Du Dir am ehesten einen Virtualisierungshost zulegen. Ob man dann VMware, Hyper-V, Proxmox oder etwas ganz anderes nimmt, ist dann überwiegend Geschmackssache.

    Hier kannst Du Dir dann VMs für alles anlegen, was Du so brauchst. Als Firewall würde sich in diesem Szenario wohl OPNsense gut eigenen.


    Wie meine Vorposter schon schrieben: Experimente mit nicht vom Hersteller vorgesehener Software auf Geräten mit klar abgestecktem Funktionsbereich (UDM/USG) sollte man auf Produktivsystemen vermeiden. Bzw. wenn man es tut, muss man es schon wirklich wollen. :winking_face:

    Danke für eure Ausführungen. dem stimme ich Grundsätzlich zu und so hab ichs ja jetzt auch schon, und AVM hat damit ja auch schon ne fette Bauchlandung hingelegt.


    Okay, dann nur die "Werkseitig" vorhandenen Themen, modem, router, vpn und firewall, und den rest wie nginx usw. dahinter in der virtualisierungsumgebung.


    Ich lese jetzt seit Stunden, aber so wirklich will mir nicht der Unterschied zwischen den einzelnen unifi Geräten die als Modem/Router/Firewall in Frage kommen einleuchten. Was entgeht mir hier?


    Das war schon so als ich mit den UAPs angefangen habe, darum hab ich keine gekauft und den controller in ne VM gepackt.


    Gruß Manne

    Naja, wenn du eh bei nem eigenen Server bleibst auf dem dein eigener Krempel läuft, kannst du natürlich den Controller dort weiter betreiben, und dann zu einem UXG-Pro greifen.


    Nachdem eine UDM-SE aber das gleiche kostet und unter dem Strich mehr bietet, ist die Frage, in wie weit das sinnvoll ist.


    Ich persönlich würde im Zuge des Upgrades noch die beiden Netgear-Switche rauswerfen; man tut sich dann einfach leichter mit VLANs und so weiter, wenn das ganze Management dazu aus einer Hand ist. Vielleicht reichen dir als Ersatz ja sogar der USW Flex oder sogar Flex Mini, die kann man auch per PoE/+/++ versorgen, oder ansonsten ein USW Lite 8 PoE.


    Oder richtig mit Kanonen auf Spatzen und gleich noch mehr 10 GbE und 2.5 GbE rein ziehen via einem USW Enterprise 8, einen Port am US-48 hättest du ja noch frei :winking_face:

    Zitat von mannebk

    Ich lese jetzt seit Stunden, aber so wirklich will mir nicht der Unterschied zwischen den einzelnen unifi Geräten die als Modem/Router/Firewall in Frage kommen einleuchten. Was entgeht mir hier?

    Ohne konkrete Frage Deinerseits will ich das ersteinmal nur grundsätzlich und oberflächlich beantworten, aber vielleicht hilft es ja schon:


    Modems vertreibt Ubiquiti gar nicht, jedenfalls nicht für Kupfer. Für Fiber haben sie wohl etwas, was aber nur innerhalb deren eigenem Ökosystem funktioniert. Hier brauchst Du also zwingend etwas vom Dritthersteller oder Du nimmst den ONT, welches Dir Dein ISP mit Sicherheit an die Wand nageln wird.


    Bei den Routern gibt im "Unifi"-Universum zwei Linien. USG / USG4 / UXG-Pro sind standalone Router, wobei die ersten beiden auch mittlerweile technisch veraltet sind. Du brauchst für diese Geräten einen Unifi Network Controller, diesen gibt es als kostenlose Software für die gängigen Betriebssysteme und auch z.B. als App für QNAP. Alternativ kann man sich auch einen "CloudKey" kaufen, das ist sozusagen der Network Controller in Hardware gegossen.


    UDR, UDM und UDM SE sind Router mit integriertem Network Controller. Außerdem kannst Du auch noch weitere Funktionen aus dem Unifi-Universum hiermit abdecken, konkret "Protect", "Access", "Talk", "Connect" und "UID". Der UDR kann nur eine zusätzliche App verwalten, die anderen beiden alle parallel.


    Unterschiede gibt es ansonsten in Sachen Ports, PoE und Rechenleistung/Speicher - das kannst Du aber in den Datenblättern nachlesen. Eine UDM SE sollte für alles, was man zuhause so netzwerk- und kameratechnisch benötigt, locker ausreichen.


    Alle genannten Modelle haben eine Firewall mit IDS/IPS, aber natürlich unterschiedlichem maximalen Durchsatz. Ich kann Dir auch noch diesen Link für eine gute Übersicht empfehlen.


    Für alles Weitere müsstest Du wie gesagt konkreter Fragen.

    Danke nomals.

    Zitat von Networker

    Für Fiber haben sie wohl etwas, was aber nur innerhalb deren eigenem Ökosystem funktioniert. Hier brauchst Du also zwingend etwas vom Dritthersteller oder Du nimmst den ONT, welches Dir Dein ISP mit Sicherheit an die Wand nageln wird.

    Äh, nein, man braucht nen SPF Anschluss und das richtige SPF Modul dazu, also das richtige GPON Modul. Außerdem muss man dessen Seriennummern mit dem Netzbetreiber als "Abschlusspunkt" bzw. als "erstes stromverbrauchendes Endgerät beim Kunden" registrieren.


    Soweit bin ich inzwischen verständnisstechnisch gekommen.


    Heute war auch der Telekomiker da, und hat die Installationsplanung gemacht und mich darüber informiert, das sie bei mir nur bis zum Pendant zur TAE Dose installieren, weil ich eben kein T-Offline Modem dazu bestellt habe, worauf ich mein neues Halbwissen ausgepackt habe und ihm sagte das mein SPF Modul dann wohl registriert werden müsse, worauf er nur meinte, "ich seh schon Sie wissen was auf Sie zukommt", was ich aber nur dank euch Jungs weiß... Danke.


    Ich denk jetzt mal laut, und ihr sagt mir wo ich falsch liege, bitte.


    Ich hab zwei Locations, beide m it Unifi, aktuell beide im gleichen controller, auch wenn der us-48-500 der remote steht immer wieder offline geht und nur per ssh wieder eingeklinkt werden kann, dort ist bisher auch nix weiter als nur der us-48, aber da kommen auch noch UAPs....


    Ich werd auch in beiden locations FTTH bekommen und vDSL und LTE als Backup haben.


    Ich will zukünftig auch nicht mehr alles in einem Controller haben, sondern jede Seite ist für sich und stand alone, dieses "offline-gehen" von dem remote US-48 ist ätzend.


    Zur konkreten Frage:


    Wenn ich das soweit richtig verstanden habe, kann ich zwischen Dream Machine Special Edition UDM-SE172 und dem Gateway Professional UXG-Pro wählen.


    Beide kosten bei Unif 458€ netto.


    So wie ich das sehe is die Dream Machine eigentlich das eierlegende Wollmilchgedöns und bietet mir alles was ich brauche.


    SPF für FTTH, nen zweiten WAN für das Backup vDSL

    SPF für nen downlink zu meinem primären US-48-750/500 (location a / location b) und hinter den US-48er gehts dann ja eh weiter wie bisher.

    Und alle Unifi applications, ob ich sie nun nutze oder nicht.


    Warum sollte ich nen UXG für das gleiche Geld kaufen, wenn ich in ner DreamMachine das gleiche und mehr gekomme? Ich versteh das Konzept nicht, das man weniger für mehr Geld anbietet. Bzw ich sehe nicht den Vorteil der UXG...?


    Auf der anderen Seite, da ich in jedem Serverschrank schon jeweils nen US-48 PoE Switch habe, brauch ich die 8 Ports der Dream Machine eigentlich nicht....


    Aber den US-48er raus und dann nur die 8 PoE Buchsen im Serverschrank reichen halt hinten und vorne nicht. Auf der anderen Seite, mehr als die 48 zzgl. der SPF Ports werd ich wohl in näherer Zukunft auch nicht brauchen, aktuell ist rund die hälfte belegt und ich ab nicht vor weiter 24 Kabel zu ziehen, eher einen LWL um dann lokal mehr als die 2 gbit agregated uplink zu bekommen, an stellen wo man das irgendwann dann mal brauchen könnte.


    Das einzige was interessant wäre ist: an die 8 PoE Buchsen in der UDM dann direkt die Server dran zu hängen, so das ich nicht auf 2 Geräte in Reihenschaltung angewiesen bin. Kleineres Ausfallrisiko. Und während dem Urlaub könnte man dann schlicht alles abschalten, außer der UDM und Server.


    Also so wie cih das sehe macht die UXG-Pro im Prinzip genau das gleiche wie die UDM, nur ohne die applications und ohne den switch. Richtig?


    Was genau spricht also für ne UXG-Pro?


    Gruß Manne


    edit sagt:

    UDM wäre auch dahin cool, weil ich dann den Freifunk Knoten direkt dort dran hängen kann und das nicht durchs halbe Nezt schelifen muss. VPN-Trafic von fremden muss man ja nicht durch 5 Geräte schupsen und den strom dafür sponsorn.

    Zitat von mannebk

    Äh, nein, man braucht nen SPF Anschluss und das richtige SPF Modul dazu, also das richtige GPON Modul.

    Genau das habe ich ja geschrieben. Aber von Ubiquiti selbst wirst Du das GPON-Modul eben nicht bekommen.


    Zitat von mannebk

    Warum sollte ich nen UXG für das gleiche Geld kaufen, wenn ich in ner DreamMachine das gleiche und mehr gekomme? Ich versteh das Konzept nicht, das man weniger für mehr Geld anbietet. Bzw ich sehe nicht den Vorteil der UXG...?

    Die UXG kauft man dann, wenn man in einem Controller mehrere Sites verwalten will - also so wie Du es bislang ja offenbar tust.

    UDM kann nur sich selbst als Site verwalten.

    Wenn Du in Zukunft zwei verschiedene Controller willst, bietet die UDM SE mehr für's Geld.


    Ob das UXG eigentlich günstiger sein müsste, diskutiert man besser an anderer Stelle. Die Zielgruppe ist auch abweichend.

    ja jetzt hast du das so gesagt. :smiling_face:


    Deinen vorherigen Beitrag hatte ich so verstanden, das es von Unifi nur Unifi intern kompatible LWL Technik gibt und die SPF Ports daher nicht für den Uplink taugen. Aber eventuell hab ich das einfach nur falsch interpretiert, aber auch jetzt noch liest es sich für mich immer noch so... :smiling_face:


    egal, zurück zum Thema:


    also könnte ich mir 2 UXG hin stellen und wie aktuell nen Controller in nem docker oder VM einfach weiter nutzen, und alles was ich an applications haben will muss ich zusätzlich kaufen, dafür hab ich die gesamte config und so weiter alles in einem interface.


    das machts bestimmt super einfach dann VPN tunnel zwischen den locations auf zu machen.


    oder ich stell beidseitig ne UDM-SE hin, und hab die applications ob ich sie nun brauch oder nicht, nen zusätzlichen 8-port PoE switch und das management ist dafür getrennt, was das site2site VPN wie üblich zu nem cliff hanger macht.


    Da ich aber nach wie vor Fritzboxen im VPN Netz hab, hab ich das eh. Nur das Unifi2Unifi VPN würd da dann raus fallen.


    korrekt?


    Gruß Manne

    Zitat von mannebk

    Äh, nein, man braucht nen SPF Anschluss und das richtige SPF Modul dazu, also das richtige GPON Modul. Außerdem muss man dessen Seriennummern mit dem Netzbetreiber als "Abschlusspunkt" bzw. als "erstes stromverbrauchendes Endgerät beim Kunden" registrieren.

    Nein, du benötigst nicht zwingend SFP als Anschluss. Die ONT funktionieren genauso gut wie ein SFP-Modem, Ausserdem würde ich mir immer einen ONT installieren lassen, weil man im Servicefall einfach auf die ISP-Hardware zurückgehen kann.
    Die UDM SE hat die Möglichkeit an Ethernet-Port 8 (1 GB) und Port 9 (2,5 GB) genauso als WAN zu betreiben wie an dem SFP-Port 10. Bei deinen Geschwindigkeiten kannst du also an Port 8 und 9 WAN hängen und hast dann für interne 2x SFP+(10GB)LAN-Port.

    Wenn du den ONT vom ISP hast, kannst du danach ganz einfach die Daten des ONT in das SFP-Modul eintragen, auch dies erleichter die Abläufe sehr.

    Zitat von mannebk

    oder ich stell beidseitig ne UDM-SE hin, und hab die applications ob ich sie nun brauch oder nicht, nen zusätzlichen 8-port PoE switch und das management ist dafür getrennt, was das site2site VPN wie üblich zu nem cliff hanger macht.

    Es gibt die Webseite unifi.ui.com/consoles. Da meldet man sich mit denselben Daten an, wie für die Backups oder Fernwartung per App. Darüber kannst du alles administrieren, also auch 2 oder mehr UDM SE.

    Zitat von mannebk

    Deinen vorherigen Beitrag hatte ich so verstanden, das es von Unifi nur Unifi intern kompatible LWL Technik gibt und die SPF Ports daher nicht für den Uplink taugen.

    Der 2. Teil des Nebensatzes ist nicht zutreffen.
    Ja, Unifi hat nichts für GPON-Netze von ISP zu UDM mit PPPOE!

    Aber man kann auch fremde SFP-Modem einstecken. Es werden bei den SFP-Modulen aber nicht alle Chipsätze unterstützt.
    Auf jeden Fall aber der Realtek-Chipsatz DFP-34X-2C2, weil sie den auch bei sich verwenden.

    Nur sind ihre GPON extrem abgespeckt, haben kein Webinterface und kommen nicht PPPOE klar.

    Zitat von phino

    Die ONT funktionieren genauso gut wie ein SFP-Modem

    ich will kein ONT, weil das dann ein weiterer singel point of failure ist. Zusätzlich zur UDM bzw zum ersten switch an dem die server hängen.


    3 Geräte mit Ausfallwahrscheinlichkeit in einer Reihenschaltung erhöht die Ausfallswarscheinlichkeit dramatisch, bei zwei ist es deutlich mehr als doppelt so hoch, bei 3 ist es astronomisch. Und da komme ich her, da will ich nicht wieder hin.


    Das würd in meinem Fall dann für die UDM sprechen. Da hab ich das ONT in Form des GPON SPF steckers in der UDM integriert, auch der Switch für die vitalen User wie mein Server, das data-backup System, ein zentraler UAP, ein Link zu meiner Woirkstation, ein link zum freifunk knoten.


    Zitat von phino

    Darüber kannst du alles administrieren, also auch 2 oder mehr UDM SE.

    Und ich nutze keine cloud, zumindest wenn ich sie nicht selbst administriere, dementsprechend meine eigene Cloud nutze ich schon und recht intensiv :smiling_face:


    beim aufsetzen meines controllers hab ich explizit auf das anlegen des cloud user accounts verzichtet, auch wenn der weg dahin gezielt verschleiert wird und ich daher am Anfang drauf und dran war das 10er Pack mit UAP Nano HDs schlicht zurück zu senden.


    Aber das ist interessant, denn dann hat nen UXG ja eigentlich überhaupt keine Daseinsberechtigung....

    Zitat von mannebk

    ja jetzt hast du das so gesagt. :smiling_face:


    Deinen vorherigen Beitrag hatte ich so verstanden, das es von Unifi nur Unifi intern kompatible LWL Technik gibt und die SPF Ports daher nicht für den Uplink taugen. Aber eventuell hab ich das einfach nur falsch interpretiert, aber auch jetzt noch liest es sich für mich immer noch so... :smiling_face:

    Es gibt von Ubiquiti (nicht "Unifi", das ist nur eine Produktserie) ein SFP-Modul für GPON, dieses funktioniert aber in Deutschland nicht. Die SFP-Ports funktionieren natürlich (mit einem korrekten Modul), denn SFP(+) ist ja ein genormter Standard. Wenn Du Dich nicht simpel per Kupferkabel mit dem ONT verbinden willst - phino hat übrigens absolut Recht mit seinen Aussagen - benötigst Du eben ein SFP-GPON-Modul vom Drittanbieter.

    So war es gemeint.


    Zitat von mannebk

    also könnte ich mir 2 UXG hin stellen und wie aktuell nen Controller in nem docker oder VM einfach weiter nutzen, und alles was ich an applications haben will muss ich zusätzlich kaufen,

    Die anderen Apps laufen lediglich auf UDMs, dafür gibt es keine Standalone-Option. Wenn Du also Protect etc. willst, kaufe eine UDM.


    Deinen VPN-Überlegungen kann ich ehrlich gesagt nicht folgen. Was haben jetzt die FritzBoxen damit zu tun?

    Zitat von phino

    Es gibt die Webseite unifi.ui.com/consoles. Da meldet man sich mit denselben Daten an, wie für die Backups oder Fernwartung per App. Darüber kannst du alles administrieren, also auch 2 oder mehr UDM SE.

    Da hast Du natürlich vollkommen Recht. Ich war bei meiner Aussage von ausschließlich lokalem Management ausgegangen.

    Aber wen die Cloud nicht stört, der kann so mehrere Sites über eine Oberfläche "trotz" UDMs managen.